Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Struttura del corso
Primo giorno:
Introduzione
DevSecOps A colpo d'occhio
- CI (Continuous Integration) e CD (Continuous Delivery)
- Spostare la sicurezza a sinistra, nel modo DevOps
DevSecOps Teorie del metodo
- Sicurezza per DevOps tecnologie
- Quando e come la sicurezza interagisce con l'applicazione e il ciclo di vita dello sviluppo
- Proprietà condivisa delle responsabilità e delle attività di sicurezza
Secondo giorno:
DevSecOps con Jenkins
- Creazione di un agente
- Creazione di un processo della pipeline
- Utilizzo di SYNK e SonarQube per la scansione di sicurezza SAST
- Utilizzo di Arachini e OWASP-ZAP per la scansione di sicurezza DAST
- Utilizzo di Anchore e Aqua MicroScanner per la scansione di sicurezza delle immagini
- Sviluppo di una DevSecOps pipeline
- Abilitazione di CI e CD
Automazione della sicurezza
- Automatizzare i test di sicurezza con Gaunit
- Esecuzione di un attacco automatizzato
Automazione della sicurezza delle applicazioni
- Automatizzazione e refactoring degli attacchi XSS
- Automatizzare l'attacco SQLi
- Automatizzare un fuzzer
- Test della sicurezza nelle pipeline di distribuzione del software
Riassunto e conclusione
Requisiti
- Comprensione del processo DevOps
Pubblico
- DevOps
14 ore